VDB-25214 · CVE-2005-1607 · OSVDB 16454

Remote Cart shop.cgi cross site scripting

ArtículoeditarHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Precio Actual (≈)CTI Interest Score
6.0$0-$5k0.00

Una vulnerabilidad ha sido encontrada en Remote Cart y clasificada como crítica. Una función desconocida del archivo shop.cgi es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site scripting. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

La vulnerabilidad fue publicada el 1993-12-12 (Website) (no está definido). El advisory puede ser descargado de osvdb.org. La vulnerabilidad es identificada como CVE-2005-1607. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit son conocidos.

Un exploit fue publicado después de incluso antes y noFue declarado como proof-of-concept.

No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

La vulnerabilidad también está documentado en la base de datos SecurityTracker (ID 1013903).

Productoinfoeditar

Name

CPE 2.3infoeditar

CPE 2.2infoeditar

CVSSv3infoeditar

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 6.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv2infoeditar

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplejidadAutenticaciónConfidentialityIntegrityDisponibilidad
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Confiabilidad: 🔍

NVD Base Score: 🔍

Explotacióninfoeditar

Clase: Cross site scripting
CWE: CWE-80
ATT&CK: T1059.007

Local: No
Remoto: Sí

Disponibilidad: 🔍
Status: Proof-of-Concept

Predicción de precios: 🔍
Estimación del precio actual: 🔍

0-Dayunlockunlockunlockunlock
Hoyunlockunlockunlockunlock

Inteligencia de Amenazasinfoeditar

Amenaza: 🔍
Adversarios: 🔍
Geopolítica: 🔍
Economía: 🔍
Predicciones: 🔍
Contramedidas: 🔍

Contramedidasinfoeditar

Recomendación: no contramedida conocida
Status: 🔍

0-Day Time: 🔍

Línea de tiempoinfoeditar

1993-12-12 🔍
1993-12-12 +0 días 🔍
2005-05-06 +4162 días 🔍
2005-05-13 +7 días 🔍
2005-05-16 +2 días 🔍
2005-05-16 +0 días 🔍
2015-03-11 +3586 días 🔍
2017-07-25 +867 días 🔍

Fuentesinfoeditar

Advisory: osvdb.org
Status: No está definido

CVE: CVE-2005-1607 (🔍)
SecurityTracker: 1013903 - Remote Cart Input Validation Bugs Permit Cross-Site Scripting Attacks
OSVDB: 16454 - Sendmail mail from: Piped Command Execution

scip Labs: https://www.scip.ch/en/?labs.20161013

Artículoinfoeditar

Fecha de creación: 2015-03-11 11:41
Actualizaciones: 2017-07-25 11:48
Cambios: (6) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai
Completo: 🔍

Comentarios

Might our Artificial Intelligence support you?

Check our Alexa App!